الولايات المتحدة تسلم مجرمي الإنترنت الروس في صفقة تبادل السجناء لمراسلي وول ستريت جورنال
إذا بدا لك أن هناك فجأة المزيد من خروقات البيانات، فقد تكون على حق. يعود جزء من هذا الارتفاع الواضح إلى الشعبية المتزايدة للبرامج الضارة لسرقة المعلومات. يتم استخدام هذه الأنواع من البرامج الضارة بشكل متزايد من قبل مجرمي الإنترنت للحصول على أكبر عدد ممكن من بيانات اعتماد تسجيل الدخول والبيانات الحساسة الأخرى. يتم بعد ذلك بيع تلك البيانات المسروقة في منتديات القراصنة الإجرامية، ثم يتم استخدامها لاقتحام حسابات الضحايا، والتي يمكن أن تشمل حسابات الشركات الضخمة. إنه تذكير جيد بتمكين المصادقة متعددة العوامل دائمًا في أي مكان متاح.
كشف باحث أمني هذا الأسبوع عن اكتشاف أكثر من اثنتي عشرة قاعدة بيانات غير آمنة تحتوي على معلومات حساسة عن الناخبين في المقاطعات عبر إلينوي. تتضمن البيانات، التي تم تخزينها بواسطة مقاول حكومي، أرقام رخصة القيادة وأرقام الضمان الاجتماعي وشهادات الوفاة والمزيد. على الرغم من تحسن أمن الانتخابات بشكل عام في السنوات الأخيرة، إلا أن هذا الحدث يسلط الضوء على مدى صعوبة حماية جميع بيانات الناخبين طوال الوقت.
إن تاريخ المخبرين السريين لمكتب التحقيقات الفيدرالي طويل وقذر ومستمر. كشف تحقيق أجرته WIRED هذا الأسبوع كيف تسلل أحد المخبرين إلى الجماعات اليمينية المتطرفة وسلم أسرارها إلى الفيدراليين – كل ذلك أثناء الترويج لأيديولوجيات الكراهية التي ساعدت في إلهام جيل جديد من المتطرفين العنيفين عبر الإنترنت.
لقد كان اختراق أجهزة الكمبيوتر باستخدام أشعة الليزر دائمًا لعبة الأغنياء، حتى الآن. أطلق الباحثون الأمنيون Sam Beaumont وLarry “Patch” Trowell أداة اختراق ليزر مفتوحة المصدر تسمى RayV Lite، والتي يمكن إنتاجها مقابل 500 دولار فقط، وهو جزء صغير من سعر معدات الليزر المستخدمة تاريخياً لاختراق الأجهزة والبالغة 150 ألف دولار. سيقوم الثنائي بشرح تفاصيل RayV Lite في مؤتمر Black Hat الأمني الأسبوع المقبل في لاس فيغاس. (سيكون WIRED متواجدًا على الأرض من أجل Black Hat وDefcon، آخر مؤتمر أمني كبير سيعقد الأسبوع المقبل في فيجاس، لذا تحقق مرة أخرى للحصول على تغطيتنا الكاملة بدءًا من يوم الثلاثاء.)
أخيرًا، تعمقنا في التفاصيل الدقيقة لـ ChatGPT-4o من OpenAI لتوضيح مكاسب الخصوصية ومزالق أداة الذكاء الاصطناعي التوليدية.
ولكن هذا ليس كل شيء. نقوم كل أسبوع بتجميع أهم أخبار الأمان والخصوصية التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
في تبادل تاريخي للسجناء بين الولايات المتحدة وروسيا، تم إطلاق سراح مراسل صحيفة وول ستريت جورنال إيفان غيرشكوفيتش ومشاة البحرية السابق بول ويلان من الاعتقال الروسي يوم الخميس. وقال البيت الأبيض إن الصفقة السرية، التي تم التفاوض عليها لأكثر من عام، شملت 24 سجيناً: 16 تم نقلهم من روسيا إلى الغرب وثمانية من الغرب إلى روسيا، بما في ذلك اثنان من المجرمين الإلكترونيين. تشير شبكة NBC News إلى أن هذه هي المرة الأولى على الأرجح التي تطلق فيها الولايات المتحدة سراح قراصنة دوليين في عملية تبادل للأسرى.
والهاكرز الروسيان هما رومان سيليزنيف وفلاديسلاف كليوشين. وحُكم على سيليزنيف في عام 2017 بالسجن لمدة 27 عامًا بتهمة الابتزاز. ووفقًا لوزارة العدل الأمريكية، فقد قام بتثبيت برامج ضارة على برامج أنظمة نقاط البيع، مما سمح له بسرقة الملايين من أرقام بطاقات الائتمان من أكثر من 500 شركة أمريكية. وفي سبتمبر/أيلول 2023، حُكم على كليوشين بالسجن تسع سنوات بسبب ما وصفه المدعون الأمريكيون بـ”مؤامرة اختراق تجارة بقيمة 93 مليون دولار”.
ستدفع شركة Meta، الشركة الأم لفيسبوك وإنستغرام، 1.4 مليار دولار لتسوية دعوى قضائية رفعها المدعي العام في تكساس، الذي اتهم مكتبه شركة وسائل التواصل الاجتماعي العملاقة بالتقاط البيانات البيومترية بشكل غير قانوني لملايين سكان تكساس. وفي عام 2022، رفعت الولاية دعوى قضائية ضد شركة ميتا بسبب تنفيذها لميزة تستخدم التعرف على الوجه لاقتراح الأشخاص تلقائيًا لوضع علامة على الصور ومقاطع الفيديو التي تم تحميلها على فيسبوك. يقول ممثلو الادعاء إن الميزة، التي كانت تسمى في البداية Tag Suggestions، انتهكت قانون ولاية تكساس الذي يجعل من غير القانوني للشركات الاستيلاء على المعرفات البيومترية لشخص ما والاستفادة منها دون موافقته. في حين أن ميتا لم تعترف بارتكاب أي مخالفات كجزء من الاتفاقية، وفقًا لمكتب المدعي العام في تكساس كين باكستون، فهي أكبر تسوية خصوصية حصلت عليها الولاية على الإطلاق.
كشفت شركة التكنولوجيا يوم الأربعاء أن انقطاع خدمة Microsoft Azure واسع النطاق والذي أثر على مجموعة من الخدمات، بما في ذلك منتجات Microsoft 365 مثل Office وOutlook، كان بسبب هجوم إلكتروني. وفقًا لصفحة سجل حالة Azure الخاصة بشركة Microsoft، استمر الحادث حوالي ثماني ساعات يوم الثلاثاء وأثر على “مجموعة فرعية” من العملاء على مستوى العالم.
ووصفت الشركة الهجوم بأنه رفض موزع للخدمة، وهو محاولة خبيثة من قبل المتسللين لتعطيل عمليات الشركة المستهدفة من خلال إغراق بنيتها التحتية بتدفق حركة المرور على الإنترنت. وفقًا لـ PCMag، أعلنت مجموعتان من القرصنة مسؤوليتها عن الهجوم. تخطط Microsoft لنشر مراجعة للحادث.